서울남부지방법원이 암호화폐 거래소가 해킹 피해자가 입은 손실의 일부를 보상해야 한다는 판결을 내렸다.

26일 서울남부지방법원의 판결문에 따르면, 코인원(피고)는 원고(투자자 1인)에게 2,500만 원을 지급해야 한다.

원고는 코인원에 2018년 11월 22일 기준으로 4,795만 원과 2718.33894 EOS 등 9종의 암호화폐를 보유했다. 같은 해 12월 23일 이 계정의 암호화폐는 처분되었으며, 해당 자금은 또 다른 암호화폐인 비트코인(BTC)을 매수하는 데 사용되었다. 그리고 이 BTC를 다른 곳으로 2회에 걸쳐 송금됐다.

이 사건 거래 당시 접속된 로그인 IP는 그 소재지가 네덜란드인 VPN 서버의 IP였고, 거래에는 원고가 설정한 비밀번호와 개별적으로 발급받은 구글 OTP가 사용되었다. 원고의 계정의 암호화폐 송금을 통한 1일 출금한도는 코인원의 정책에 따라 2,000만 원으로 되어있었지만, 그보다 많은 암호화폐가 출금된 것으로 확인되었다.

원고는 평소 이용자 접속 IP와는 다른 해외 IP 접속 차단 등 최소한의 거래 안전장치가 충분히 설정되지 않았으며, 출금한도가 넘는 BTC가 송금이 되었다는 점을 주장하며 당시 BTC 시세를 기준으로 한 5,886만 원을 피고가 지급해야 한다고 주장했다.

코인원은 이 사건 거래는 거래소 과실로 원고의 개인정보가 유출되거나 탈취된 것이 아니기 때문에 거래안전 장치를 할 의무가 없으며, 출금한도 제한은 정부의 별도 정책 목적에 따라 이루어진 것으로 의무위반이라고 볼 수 없다고 주장했다. 또 책임이 인정이 된다고 하더라도 과실사계가 이뤄진다고 주장했다.

이에 법원 재판부는 코인원이 개인정보를 관리하지 못했다는 부분은 인정하지 않았다. 즉, 원고 또는 원고 관리 영역에서 이 사건 계정 등에 관한 정보를 취득한 제삼자가 이 사건 로그인 IP를 통해 한 것으로 보아야 한다고 재판부는 밝혔다. 또한 코인원이 불법에 관련되었다고 구체적으로 인지한 경우가 아닌 한 해외 IP 접속에 대해 일반적으로 해외 IP 차단의무가 있다고 볼 순 없다고 재판부는 판단했다.

하지만 출금한도 조치에 대해선 원고의 손을 들었다. 재판부는 출금한도 조치를 금융사고 예방을 위한 거래소 제도의 일환으로 소개함으로써 그 거래를 유도하는 외관을 형성했다고 보아야 하고, 이 제한이 이뤄지지 않았다면 그에 따른 책임을 부담해야 한다고 밝혔다. 재판부는 이러한 여러 사항들을 반영해 코인원이 원고에게 2,500만 원을 지급해야 한다고 판결했다.

이 사건의 소송대리인은 법무법인 주원의 정재욱 변호사와 김명아 변호사가 맡았다.
/심두보기자 shim@decenter.kr

심두보 기자

shim@decenter.kr